文章目錄
- 一. 引言
- 二. 升級前的準備
- 1.備份現有配置
- 2. 檢查系統版本
- 3. 安裝依賴
- 三. OpenSSL安裝
- 四. 驗證
一. 引言
OpenSSL: 是用于保護數據安全的重要工具。它能提供加密,解密等多項功能。 然而,隨著技術的發展和新的安全漏洞的出現,使用最新版本的 OpenSSL 成為了重要的需求。
想了解更多可進入官網:https://www.openssl.org/
有些較新的應用只能安裝在openssl3上,所以不更換centos7只能升級。
本文記錄如何在 CentOS 7 上升級 OpenSSL。會逐步介紹所需步驟,包括備份,下載和安裝,以及配置等。
注意:安裝的時候,必須 有方式可以直接操作到系統,而不是通過xshell等工具,因為在一開始備份舊的openssl后,如果系統刷新后就斷開連接,所以需要在能直接操作系統前提下進行安裝升級
二. 升級前的準備
1.備份現有配置
執行查找命令 find /usr -name openssl,例如查找出來的是 /usr/bin/openssl 和 /usr/lib64/openssl 則執行拷貝命令:
[root@localhost ~]# find /usr -name openssl
/usr/bin/openssl
/usr/lib64/openssl
[root@localhost ~]# cp -r /usr/bin/openssl /usr/bin/openssl_backup
[root@localhost ~]# cp -r /usr/lib64/openssl /usr/lib64/openssl_backup
2. 檢查系統版本
我們需要確認當前的 CentOS 和 OpenSSL 的版本,以確定升級的需求。例如,我們可以使用命令 cat /etc/centos-release 和 openssl version 來檢查。
[root@localhost ~]# cat /etc/centos-release
CentOS Linux release 7.6.1810 (Core)
[root@localhost ~]# openssl version
OpenSSL 1.0.2k-fips 26 Oct 2023
[root@localhost ~]#
3. 安裝依賴
安裝所需的依賴
yum -y install gcc perl make zlib-devel perl-CPAN
然后安裝 IPC::Cmd模塊:cpan IPC::Cmd,此過程會有幾次交互,直接按y即可
三. OpenSSL安裝
# 下載包
wget https://github.com/openssl/openssl/releases/download/openssl-3.1.1/openssl-3.1.1.tar.gz# 解壓
tar -zxvf openssl-3.1.1.tar.gz# 進入解壓后的文件夾,執行配置
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib# 執行編譯命令
make# 執行安裝命令
make install# 配置動態庫鏈接
echo "/usr/local/ssl/lib64" > /etc/ld.so.conf.d/openssl.conf# 更新系統的庫緩存
ldconfig# 替換舊版的目錄
cp /usr/local/ssl/bin/openssl /usr/bin/openssl# 使用新的OpenSSL版本
ldconfig -v
四. 驗證
執行:openssl version 命令打印當前的版本:
# openssl version
OpenSSL 3.1.1 30 May 2023 (Library: OpenSSL 3.1.1 30 May 2023)
)
(etcd))